// 自定义token全局验证中间件
const tokenTools = function (req, resp, next) {
  // 若请求路径是 /user/login 则不拦截，直接向后执行即可
  if(req.path=='/user/login'){
      next();
      return;
  }
  // 测试环境中，不做token拦截，直接执行后续业务
  if(1==1){
    next();
    return;
  }

  // 执行token验证
  let token = req.headers["authorization"];
  try {
    let payload = jwt.verify(token, JWT_SECRET_KEY);
    req.tokenPayload = payload  // 将token中存储的数据，直接复制给req，这样在后续业务中就可以使用req.tokenPayload获取这些信息
  } catch (error) {
    resp.send(Response.error(401, '用户验证失败，请重新登录'))
    return;
  }
  next(); // 继续后续业务的执行
};


module.exports = tokenTools